Joshua Jones

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3 **Descrição** O problema está relacionado a erros no uso de permissões padrão na Biblioteca de Fotos do iCloud dos sistemas operacionais macOS. A exploração do problema pode permitir que um atacante remoto contorne restrições de segurança. Um aplicativo pode ser capaz de contornar as preferências de Privacidade. **Recomendações** Para versões do macOS anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3 para resolver o problema. Para versões do macOS anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3 para resolver o problema. Para versões do macOS anteriores a 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.3 **Descrição** A questão foi resolvida por meio de um gerenciamento de estado aprimorado. Está relacionada a erros no uso de permissões padrão no serviço iCloud para macOS, o que poderia permitir que um atacante remoto executasse código arbitrário. Arquivos baixados da internet podem não ter a flag de quarentena aplicada. **Recomendações** Para versões anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver a questão. Como solução alternativa temporária, considere aplicar manualmente a flag de quarentena aos arquivos baixados da internet até que a atualização seja instalada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.6 Versões do macOS Monterey anteriores à 12.7.6 Versões do macOS Ventura anteriores à 13.6.8 **Descrição** Um problema de acesso foi corrigido com restrições adicionais de sandbox. O problema pode fazer com que extensões de aplicativos de terceiros não recebam as restrições corretas de sandbox. **Recomendações** Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6. Para versões do macOS Monterey anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6. Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** A privacy issue was addressed by moving sensitive data to a more secure location. This issue allowed an app to potentially access user-sensitive data. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 macOS Big Sur versions prior to 11.7.5 macOS Monterey versions prior to 12.6.4 **Description** An access issue was addressed with additional sandbox restrictions. This issue may allow an app to access user-sensitive data. The problem is related to errors in security settings, which could allow an attacker to disclose protected information. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. For macOS Big Sur versions prior to 11.7.5, update to macOS Big Sur 11.7.5 to resolve the issue. For macOS Monterey versions prior to 12.6.4, update to macOS Monterey 12.6.4 to resolve the issue. As a temporary workaround, consider restricting access to sensitive user data until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Big Sur anteriores à 11.6.8 Versões do tvOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 Versões do macOS Catalina sem a Atualização de Segurança 2022-005 **Descrição** Um problema de divulgação de informações foi resolvido com a remoção do código vulnerável. Esse problema permite que um aplicativo acesse informações confidenciais do usuário. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8 ou posterior. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2022-005.